documentation_technique:gestion_des_utilisateurs

Une procédure plus générique et administrative sur la création d'un compte se trouve ici: https://git.hadoly.fr/CS_CT/Adhesion

Introduction

La gestion des associations et de leur membres se fait via ldap_fusiondirectory

Association

Chaque association est un département de type organisme au sens FD du terme.

Membre

Un membre est un compte utilisateur, créé dans le département adéquat, avec les attributs suivants:

Accès des utilisateurs aux différents services

Il suffit d'en faire des membres des groupes correspondants. Par exemple les membres du groupe cloud_group ont accès au service nextcloud

Renommer un compte utilisateur

Depuis la liste des utilisateurs sur https://bottin.hadoly.fr

Il suffit de faire un “copier” puis “action” → “coller” de l'utilisateur à renommer.

Ne pas oublier de changer l'adresse principale de l'utilisateur (qui doit être identique à son login hadoly).

Une fois les changements validés on supprime le compte d'origine

Création d'un compte utilisateur

J'ai créé un modèle permettant de créer rapidement un utilisateur dans la branche “hadoly.fr” ayant accès à tous nos services

Se connecter en admin sur fusiondirectory : https://bottin.hadoly.fr/

Aller dans “Utilisateurs”

Cliquer sur le bouton “Action” → “Créer” → “Depuis modèle”

Choisir le modèle “utilisateur_hadoly” et cliquer sur “Continuer”

Remplir les champs, cliquer sur “Continuer”

Éventuellement compléter les autres champs, cliquer sur continuer.

penser à renseigner le champ “nom à afficher” dans la partie “informations personnelles”

penser également à renseigner une adresse Email Privé dans l'onglet “Personnel”. Cette adresse (!= @hadoly.fr) sert notamment à la gestion du mot de passe via mdp.hadoly.fr

Dans l'onglet Courriel bien vérifier que l'adresse principale == login@hadoly.fr et pas autre chose, sinon l'envoi de mail ne fonctionnera pas

Une fois le compte créé, penser à le dire au membre, en l'invitant à changer son mot de passe via https://mdp.hadoly.fr

Astuce pour les adhésions associatives avec plusieurs comptes : Ne pas renseigner le prénom du compte dans le 1er écran pour que l'adresse demandée corresponde à ce qui est renseigné dans le nom. Remplir le prénom dans le second écran car il est obligatoire (ça peut être identique au nom) pour qu'il n'influe pas sur l'adresse du compte.

Ajouter l'utilisateur dans la liste de diffusion adherents@listes.hadoly.fr (Mail de contact et mail Hadoly : L'utilisateur peut ensuite désinscrire le mail en doublon)

Comptes supplémentaires

Galette donne la possibilité de lier des comptes entre eux. Hadoly utilise cette fonctionnalité pour gérer les comptes multiples d'un même adhérent. La filiation se fait dans le sens parent –> enfant, ce qui veut dire qu'il faut faire la manip sur le compte principal. En mode création ou modification du compte principal, le bouton “Attacher un adhérent” s'affiche en haut de l'écran et permet la saisie du compte secondaire.

Branche dédiée

Si on souhaite déléguer la gestion des comptes à un adhérent, il faut lui attribuer sa propre branche ldap avec tous les droits dessus:

Créer un compte utilisateur de service, dans la branche service

Coller mot de passe et login dans un privatebin

Créer la branche à la racine de l'arbre, de type Organisation

Dans l'onglet “affectation ACL” et Rajouter une affectation avec les propriétés suivantes:

  • mode: sous-arbre
  • rôle: fullmanager (droit de modification des groupes et des comptes dans la branche)
  • membres: cliquer “Ajouter” et sélectionner l'utilisateur précédemment créé
  • Ne pas oublier de valider en cliquant sur “Ajouter” tout en bas à droite

Il faut ensuite copier un modèle utilisateur existant (par exemple celui de Hadoly) dans la branche créée, et l'adapter (faire attention aux groupes)

Tester: se connecter dans un onglet privé à bottin avec le compte et le mot de passe du compte, s'assurer qu'on accède à rien d'autre que la branche et le modèle correspondant

Suppression d'un compte et de ses données

status: wip

Recueillir le consentement de l'utilisateur.

Supprimer le compte via FD, sur bottin

Supprimer Archiver le compte sur Galette

Identifier login / nom du répertoire de donnée

Les comptes nextcloud sont supprimésdésactivés automatiquement si le compte ldap n'existe plus. Les comptes désactivés sont visibles via la première requète ci-dessous.

Sur guethenoc:

sudo -u www-data php /srv/nextcloud/occ ldap:show-remnants  # afficher les comptes nextcloud sans compte ldap
sudo -u www-data php /srv/nextcloud/occ user:list |grep -i NOM
sudo -u www-data php /srv/nextcloud/occ user:delete ID  #ça ne marche que pour les comptes locaux ou les comptes dont la partie ldap a été supprimée

Se connecter en admin

depuis interface d'admin

Virer utilisateur de l'organisation Hadoly

Supprimer son compte

TODO: what happened to their repo ?

Sur gauvain supprimer /mnt/data/mail/NOM

  • documentation_technique/gestion_des_utilisateurs.txt
  • Dernière modification : il y a 6 mois
  • de acnh38